《白帽子讲Web安全》安全运营

已于 2022-03-26 18:30:31 修改
阅读量4.7k 收藏 3
点赞数 3
分类专栏: 渗透测试 文章标签: web安全
于 2022-03-26 17:12:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49472648/article/details/123759474
版权

安全运营

前言

  • 安全是“三分技术,七分管理”

  • 安全是一个持续的过程,“安全运营”的目的就是把这个“持续的过程”执行起来

  • 健康的企业安全需要依靠“安全运营”来保持新陈代谢,保持活力

  • 安全运营需要让端口扫描、漏洞扫描、代码白盒扫描等发现问题的方式变成一种周期性的任务。

  • 需要安全运营不断地去发现问题,周期性地做安全健康检查

安全蓝图

一、Find and Fix

一个安全评估的过程,就是一个“Find and Fix” 的过程。通过漏洞扫描、渗透测试、代码审计等方式,可以发现系统中已知的安全问题;然后再通过设计安全方案,实施安全方案,最终解决这些问题。

Fix工作分两类:

  • 一是例行的扫描任务发现了漏洞,需要及时修补

  • 二是再安全时间发生时,或者有0day漏洞被公布时,需要进行紧急响应。

二、Defend and Defer

例如入侵检测系统,Web应用防火墙,反DDOS设备等则是一些防御性的工作,这也是保证安全必不可少的一个部分。防范问题于未然,当安全事件发生后,快速地响应和处理问题。这些防御性的工作,是一个“Defend and Defer”的过程

三、Secure at the Source
最低0.47元/天 解锁文章
共黄昏
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全运营(SOC)概述
niuyisheng的专栏
05-28 1万+
一、安全运营(SOC:Security Operations Center)        一般地,SOC被定义为:以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。          本质上,SOC不是一款单纯的产品,而是一个复杂的系统,他既有产品,又有服务,还有运维(运营),
安全运营
weixin_30871905的博客
07-18 552
安全运营 —— 贯穿产品研发、业务运行、漏洞修复等一系列环节,实行系统的管理方法和流程,将各个环节的安全防控作用有机结合,保障整个业务的安全性。 Secure at the Source → Find and Fix & Defend and Defer 1、Secure at the Source 对应安全开发流程(SDL),它能从源头降低安全风险,提高产品的安全质量。 2、Fin...
白帽子WEB安全》学习笔记之第18章 安全运营
weixin_34370347的博客
10-08 152
第18章 安全运营18.1 把安全运营起来战略:q 寻找漏洞并修补--漏洞修补q 防御快速响应--安全监控q 规范开发流程--***检测18.2 漏洞修补流程流程:q 建立类似Bug Tracker的漏洞跟踪机制,并为漏洞的紧急程序选择优先级q 建立漏洞分析机制,并与程序员一起制定修补方案,同时review补丁的代码实现q 对曾经出现的漏洞进行归档,并定期统计漏洞...
我理解的安全运营
热门推荐
斑鸠的博客
07-17 2万+
曾经,安全圈把从业人员分成剑宗和气宗。剑宗是掌握一些招式,不需要长年累月的积累“内力”,有时候就能出奇制胜,搞Web安全的“脚本小子”被划为这一类,而气宗因为需要从汇编、编译原理等晦涩的知识开始,学习曲线比较陡峭,大器晚成,碰到什么不明白的地方就反编译了看看汇编源码,总能知其所以然,搞二进制的被划入这一类。 这两类人,共同看不起的是一类“文职安全工程师” —— 安全管理从业人员 所谓的“文职安...
web系统安全运营之基础- 基于DFA算法的高性能的敏感词,脏词的检测过滤算法类(c#).
marcushbs的博客
04-04 369
【概述】做好一个web系统的安全运维,除了常规的防注入,防入侵等,还有一个检测并过滤敏感词,脏词.. 这件事做得不好,轻则导致一场投诉或纠纷,重则导致产品被勒令关闭停运。 废话少说,先看下代码,可以拿过去直接使用。 1 using Microsoft.VisualBasic; 2 using System; 3 using System.Collections.Generic; 4 using System.IO; 5 using System.Linq; 6 using S...
白帽子web安全
10-26
虽然正文部分并未给出具体的技术细节,但我们可以围绕“白帽子web安全”这一主题展开讨论。 ### Web安全概述 Web安全是指保护Web应用程序及其数据免受各种安全威胁的一系列技术和实践。随着互联网的普及与发展,...
白帽子Web安全
01-23
白帽子web安全》是根据作者若干年实际工作中积累下来的丰富经验而写成的,在解决方案上具有极强的可操作性,深入分析了各种错误的解决方案与误区,对安全工作者有很好的参考价值。安全开发流程与运营的介绍,对...
白帽子Web安全(第 18 章 安全运营
sports-boy的博客
08-30 213
第 18 章 安全运营 俗话说,安全是“三分技术,七分管理”。安全对于企业来说,结果才是最重要的。安全方案设计完成后,即使看起来再美好,也需要经受实践的检验。 18.1 把安全运营起来 互联网公司如何规划自己的安全蓝图呢?从战略层面上来说, Aberdeen Group 提到了三句话: Find and Fix,Defend and Defer,Secure at the Source。 一个安全评估的过程,就是一个“ Find and Fix ” 的过程。通过漏洞扫描、渗透测试、代码审计等方式,可以发现系
安全运营概述
maowenbei的博客
05-25 2463
如何持续地保障安全?——安全运营安全是一个过程,需要持续的运营安全是一个变化的系统。 安全运营有哪些工作 发现和修复安全问题 防御体系建设和快速响应攻击 SDL落地推动 如何落地1. 对内工作 安全扫描(周期性) 安全漏洞预警(关注重大漏洞和事件、提前部署防御方案、提前提供解决方案) 应急响应 安全监控与入侵检测 2. 对外工作 建立外部沟通渠道和流程(与用户沟通) 安全圈关系(了解著名安全公司和
白帽子web扫描 读书笔记
xxx
12-30 817
白帽子web扫描 读书笔记 漏洞感知 漏洞分析 漏洞响应 漏洞沉淀 纵深防御 建立企业专属有效的扫描体系 第一章 扫描器基础 每个web漏洞都有自己的常见签名特征,可以通过对web应用发起http(s)请求的方式,通过其响应 结果进行判断。 线上监控:对于已有漏洞的反复监控 线上预警:对于0Day漏洞的快速检测 检测一个web漏洞主要思考两部分,即http(s)的请求,和对其响应结果的识别 p...
安全运营中日常研判SOP流程
yuanlirong22的专栏
09-02 424
该文档为安全运营中日常研判流程,主要包括告警信息在监控组、研判处置组、业务部门之间的流转关系
All In One - 第7章 安全运营
u013247953的博客
12-04 1009
ddd
【基础建设】浅谈企业网络安全运营体系建设
最新发布
elevn的博客
09-06 1756
企业内部应具备完善的岗位设置、必要的人员配备和合理的组织架构,要培养既精通业务知识又具备解决复杂问题的综合型运营人才梯队,提升运营人员的组织管理、应急响应、沟通协调等联动能力,着力锻造一支专业化、标准化、准军事化的运营支撑队伍,为企业网络安全运营保驾护航。要覆盖企业“基础运营保障、资产安全管理、威胁风险检测控制、脆弱性检测控制、安全风险通报处置、安全风险验证度量、安全检查与风险防范”全链条,形成企业安全运营全生命周期的管理闭环,使企业完全具备“威胁预警、协同对抗、可管可控、智能防御”的运营保障能力。
白帽子Web安全》学习笔记
qq_53058639的博客
03-18 381
最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了)。我们花了很多时间做Web安全扫描以及修复,在检查和修复过程中,发现老系统的代码的不可维护性(再次说明整洁代码之道Clean Code的重要性)及安全性(同时也说明了Web安全的重要性)。修复之后,向Google提出了申诉,漫长的等待(1~2天对于公司的官网来说就是Money啊!)后Google放开了。
网络安全事件应急响应实战一
悦分享
09-13 3791
这种划分方法也称PDCERF方法。
web安全[网易白帽子课程笔记+体会]-03web安全工具
u012489903的博客
07-30 1445
web安全-03web安全工具一、浏览器和浏览器拓展初级1、浏览器1.1、浏览器安全特性与设置1.2、开发者工具展示2、浏览器扩展2.1、如何获取插件2.2、firefox常用插件二、代理抓包分析工具1、代理工作原理 工欲善其事必先利其器 一、浏览器和浏览器拓展初级 1、浏览器 1.1、浏览器安全特性与设置 不同浏览器安全特性存在差异,同一漏洞触发效果可能不同。漏洞测试常用浏览器的开发者工具、高级设置、隐身模式、查看源码(view-source:url)、查看DOM元素等功能。 1.2、开发者工具展示
白帽子Web安全读书笔记
刘书的IT博客
02-08 1万+
第7页 "No Patch for stupid"即“最大的漏洞就是人”,所以安全问题是一直存在的,安全的本质是信任问题,数据来源不可信,这是安全的一个原则安全是一个持续的过程,不断的升级与改善互联网安全的核心问题,是数据安全的问题。安全的3要素:CIA机密性(Confidentiality):要求数据内容不能被泄露,常见实现技术为加密。完整性(Integrity):要求数据内容是完整的,没有被
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值